Mover el archivo a cuarentena

Al reaccionar a las amenazas, Kaspersky Endpoint Detection and Response puede crear tareas Poner archivo en cuarentena. Esto es necesario para minimizar las consecuencias de la amenaza. Cuarentena es un almacenamiento local especial en el equipo. El usuario puede poner en cuarentena archivos que considere peligrosos para el equipo. Los archivos en cuarentena se almacenan en un estado cifrado y no amenazan la seguridad del dispositivo. Kaspersky Endpoint Security utiliza la cuarentena solo cuando trabaja con las soluciones de Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. En otros casos, Kaspersky Endpoint Security coloca el archivo relevante en Copia de seguridad. Para obtener información sobre cómo administrar la cuarentena como parte de las soluciones, consulte la Ayuda de Kaspersky Sandbox, la Ayuda de Kaspersky Endpoint Detection and Response Optimum, la Ayuda de Kaspersky Endpoint Detection and Response Expert y la Ayuda de Kaspersky Anti Targeted Attack Platform.

Puede crear tareas Poner archivo en cuarentena de las siguientes formas:

• En detalles de la alerta (solo para EDR Optimum).

  Detalles de la alerta es una herramienta para ver la totalidad de la información recopilada sobre una amenaza detectada. Los detalles de la alerta incluyen, por ejemplo, el historial de archivos que aparecen en el equipo. Para obtener más información sobre la administración de los detalles de la alerta, consulte la Ayuda de Kaspersky Endpoint Detection and Response Optimum y la Ayuda de Kaspersky Endpoint Detection and Response Expert.

• Mediante el Asistente de tareas.

  Debe ingresar la ruta del archivo o el hash (SHA256 o MD5), o la ruta del archivo y el hash del archivo.

La tarea Poner archivo en cuarentena tiene las siguientes limitaciones:

1. El tamaño del archivo no debe exceder los 100 MB.
2. Los objetos críticos del sistema (SCO) no se pueden poner en cuarentena. Los SCO son archivos que el sistema operativo y la aplicación Kaspersky Endpoint Security para Windows requieren para poder ejecutarse.
3. Puede configurar la tarea para EDR Optimum en Web Console y Cloud Console. La configuración de la tarea para EDR Expert está disponible solo en Cloud Console.

Para crear una tarea de Poner archivo en cuarentena:

1. En la ventana principal de Web Console, seleccione Dispositivos → Tareas.

   Se abre la lista de tareas.

2. Haga clic en Agregar.

   Se inicia el Asistente de tareas.

3. Configure los parámetros de la tarea:
   1. En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (12.6).
   2. En la lista desplegable Tipo de tarea, seleccione Poner archivo en cuarentena.
   3. En el campo Nombre de la tarea, escriba una descripción breve.
   4. En el bloque Seleccione los dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
4. Seleccione los dispositivos de acuerdo con la opción de alcance de la tarea seleccionada. Haga clic en Siguiente.
5. Ingrese las credenciales de la cuenta del usuario cuyos derechos desea usar para ejecutar la tarea. Haga clic en Siguiente.

   De forma predeterminada, Kaspersky Endpoint Security inicia la tarea como la cuenta de usuario del sistema (SYSTEM).

6. Finalice el asistente haciendo clic en el botón Finalizar.

   La nueva tarea aparecerá en la lista de tareas.

7. Haga clic en la tarea nueva.

   Se abre la ventana de propiedades de la tarea.

8. Seleccione la ficha Configuración de la aplicación.
9. En la lista de archivos, haga clic en Agregar.

   Se inicia el asistente de adición de archivos.

10. Para agregar el archivo, debe ingresar la ruta completa al archivo o la ruta y el hash de archivo.

    Si el archivo está ubicado en una unidad de red, ingrese la ruta del archivo que comienza con \\y no la letra de la unidad. Por ejemplo, \\server\shared_folder\file.exe. Si la ruta del archivo contiene una letra de unidad de red, puede recibir un error No se encuentra el archivo.

11. En la ventana de propiedades de la tarea, seleccione la pestaña Programación.
12. Configure la programación de la tarea.

    Wake-on-LAN no está disponible para esta tarea. Asegúrese de que el equipo esté encendido para ejecutar la tarea.

13. Haga clic en el botón Guardar.
14. Active la casilla ubicada junto a la tarea.
15. Haga clic en Iniciar.

De esta manera, Kaspersky Endpoint Security mueve el archivo a cuarentena.

Si el archivo está bloqueado por un proceso diferente, la tarea se muestra como Completada, pero el archivo en sí se pone en cuarentena solo después de reiniciar el equipo. Después de reiniciar el equipo, confirme que se eliminó el archivo.

La tarea Poner archivo en cuarentena puede finalizar con el error Acceso denegado si está intentando mover a cuarentena un archivo ejecutable que se está ejecutando actualmente. Cree una tarea de proceso de finalización para el archivo y vuelva a intentarlo.

La tarea Poner archivo en cuarentena puede finalizar con el error No hay suficiente espacio en el almacenamiento en la cuarentena si se intenta poner en cuarentena un archivo muy grande. Vacíe la cuarentena o aumente el espacio de la cuarentena. A continuación, vuelva a intentarlo.

Puede restaurar un archivo en cuarentena o vaciar la cuarentena mediante Web Console. Puede restaurar objetos localmente en el equipo mediante el uso de la línea de comandos.

Inicio de página